SÉCURITÉ POUR VOS ÉQUIPES EN TÉLÉTRAVAIL - MCAFEE
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
PRÉSENTATION DE SOLUTION
Sécurité pour vos équipes en télétravail
Les environnements
informatiques sont en
pleine mutation. Le lieu
de travail est désormais
étendu à toutes sortes de
lieux et ne se cantonne
plus au traditionnel
bureau avec son réseau
contrôlé. Dans ce contexte,
beaucoup d'entreprises
découvrent que les
architectures en place ne
répondent pas aux défis
en matière de sécurité
et d'évolutivité que
pose une main-d'œuvre
décentralisée.
Gardez le contact
1 Sécurité pour vos équipes en télétravailPRÉSENTATION DE SOLUTION
Un tel changement engendre trois situations fréquentes 3. Utilisation d'équipements non protégés à des
qui ont un impact sur le niveau de sécurité de l'entreprise : fins professionnelles : Certaines entreprises
demandent à leurs collaborateurs de travailler à
1. Accès direct à Internet, sans protection par réseau
distance, sur leurs ordinateurs portables personnels.
privé virtuel (VPN) : La plupart des déploiements
D'autres préfèrent mettre à leur disposition de
de VPN ne sont pas prêts à répondre aux besoins
nouveaux ordinateurs portables managés, nécessitant
d'acheminement du trafic généré par l'ensemble de
une mise à niveau de la sécurité des terminaux.
l'effectif. Les ralentissements et les pannes peuvent
inciter les utilisateurs à désactiver leur VPN. De plus,
Exfiltration de données du cloud par le biais
dans certains cas, les licences de l'entreprise ne 2 d'outils de collaboration et de services SaaS
couvrent pas l'ensemble du personnel. Dans chacun utilisés hors du réseau d'entreprise
Équipements personnels
de ces scénarios, les équipements accèdent à 3 et d'entreprise vulnérables
utilisés à domicile
Internet directement, sans bénéficier de la défense
SaaS
en profondeur offerte par un réseau managé.
2. Transfert des données vers les services de cloud
sans passer par le réseau d'entreprise : L'utilisation
des outils de cloud a fortement progressé pour Équipements personnels
non managés Internet
faciliter les réunions en ligne et la collaboration des
équipes décentralisées. Or, l'accès direct à Internet
entraîne une perte de visibilité sur les données Contraintes et coûts liés à l'activation
envoyées vers le cloud, qui deviennent également
1 de connexions VPN supplémentaires
Équipements managés
vulnérables. De même, les sessions de partage dans
le cloud et avec les intervenants externes échappent VPN
au contrôle et à la visibilité de l'entreprise.
Figure 1. Impact de l'augmentation du nombre de télétravailleurs sur
le niveau de sécurité des entreprises.
2 Sécurité pour vos équipes en télétravailPRÉSENTATION DE SOLUTION
De nombreuses entreprises seront en mesure 5. Les employés doivent pouvoir utiliser leurs
d'augmenter légèrement leurs investissements en équipements personnels pour accéder aux applications
sécurité ou de faire monter en charge les technologies SaaS d'entreprise et l'accès aux données sensibles
déjà en place pour couvrir ces cas d'utilisation. Certaines dans le cloud doit être fourni sous certaines conditions.
ne le pourront pas et devront ajouter rapidement
Pour satisfaire ces impératifs en matière de sécurisation
une série de fonctionnalités ou technologies. Voyons
des environnements de télétravail, les entreprises peuvent
comment procéder, en commençant par les principales
déployer les fonctionnalités de sécurité décrites ci-dessous.
mesures à prendre. Nos recommandations pour la mise
en place d'environnements de télétravail garantissant Sécurisation de la navigation par connexion
à la fois sécurité et productivité sont les suivantes : directe au Web et de l'accès au cloud
1. Les équipements d'entreprise doivent être protégés Pour rétablir la défense en profondeur offerte par la
contre les menaces web grâce au routage du trafic sécurité web sur site, les entreprises peuvent déployer
via un VPN. McAfee® MVISION Unified Cloud Edge. Cette solution
utilise une passerelle de sécurité web dans le cloud
2. Les collaborateurs doivent pouvoir se connecter
pour sécuriser toute connexion Internet depuis un
aux services de cloud approuvés à partir de leurs
équipement managé à l'aide de fonctionnalités telles
équipements d'entreprise sans utiliser leur VPN.
que le contrôle d'accès, la protection contre les logiciels
3. Les services de cloud doivent faire l'objet de contrôles malveillants avancés et la prévention des fuites de
visant tant les équipements que les données, données. Conçue pour les grandes entreprises, elle offre
et bénéficier d'une protection contre les attaques un taux de disponibilité de service moyen de 99,999 %1.
de prise de contrôle de comptes SaaS via Internet. Les équipements managés peuvent se connecter à
4. Les équipements d'entreprise doivent être dotés la passerelle de sécurité web hébergée dans le cloud
de fonctions complètes de prévention, de détection depuis leur domicile, ainsi qu'à partir de n'importe quelle
et de neutralisation des menaces. connexion Internet dans le monde entier. Les clients
qui disposent déjà de McAfee® Web Gateway peuvent
ajouter ce service de cloud afin de créer un déploiement
hybride pour leur dispositif de sécurité web.
3 Sécurité pour vos équipes en télétravailPRÉSENTATION DE SOLUTION
Protection des données sur les terminaux Ajout d'une solution de sécurité des terminaux
et dans les services de cloud aux équipements managés non protégés
À l'extérieur d'un réseau d'entreprise, la protection des Les nouveaux équipements managés distribués au
données exige la mise en place de nouveaux points de personnel peuvent être rapidement mis à niveau avec la
contrôle au niveau de la source de données elle-même. même technologie de sécurité des terminaux utilisée par
Le déploiement d'une solution de prévention des fuites l'entreprise, et ce, de deux façons. La première méthode
de données sur les terminaux managés assure la visibilité concerne les clients dotés de McAfee® Endpoint Security
sur les données sensibles et régulées, empêchant par disposant d'une licence d'abonnement : ceux-ci peuvent
exemple leur copie non autorisée sur un lecteur USB immédiatement déployer la solution sur cinq équipements
ou un support externe. par utilisateur. La seconde s'adresse aux nouveaux
utilisateurs et leur permet d'ajouter des licences McAfee
Face à l'augmentation du volume de données transférées
Endpoint Security pour étendre leur environnement.
vers les services de cloud par les télétravailleurs, une
solution CASB (Cloud Access Security Broker) offre la En ce qui concerne les terminaux iOS et Android utilisés
protection la plus complète. Les solutions CASB assurent dans le cadre professionnel, le déploiement de McAfee®
non seulement une visibilité et un contrôle sur les MVISION Mobile leur assure une protection en temps
données qui transitent vers le cloud, se déplacent dans réel, basée sur l'apprentissage automatique, contre les
celui-ci ou le quittent, mais également une prévention attaques visant les équipements et le réseau ainsi que
des menaces efficace et un contrôle sur l'informatique les attaques par phishing et par applications malveillantes.
de l'ombre (« Shadow IT »).
4 Sécurité pour vos équipes en télétravailPRÉSENTATION DE SOLUTION
Ajout d'une solution de sécurité des terminaux
Protection
aux équipements personnels non protégés 2 des données du cloud
Par définition, les équipements personnels ne sont pas CASB
Protection des équipements
gérés par l'équipe informatique de l'entreprise et exigent MVISION UCE
3 personnels et/ou d'équipements
de l'utilisateur final qu'il installe et gère ses propres d'entreprise supplémentaires
SaaS
outils de sécurité. Le programme McAfee® Home Use
permet aux entreprises d'acheter McAfee® LiveSafe™
Web Gateway
à l'intention de leurs collaborateurs, qui peuvent ainsi
utiliser ce service de façon indépendante sur leurs Équipements non managés
équipements personnels. Pour adhérer au programme,
Internet
contactez‑nous à l'adresse homeuse@mcafee.com. Sécurisation de la navigation
1 par connexion directe au Web
Équipements managés
Figure 2. Comment les solutions McAfee de protection des terminaux,
de sécurité web et CASB permettent de sécuriser l'environnement
des télétravailleurs.
Pour plus d'informations sur ces solutions, consultez la
page mcafee.com/workfromhome.
1. T
aux de disponibilité calculé en avril 2020 sur la base de données recueillies sur une période de 90 jours. L'état actuel
du service peut être consulté à l'adresse https://trust.mcafee.com/web/ et les détails du calcul sont fournis ici :
https://trust.mcafee.com/saas_sla.pdf.
11-13 Cours Valmy - La Défense 7 McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, LLC ou de ses filiales aux États-Unis
92800 Puteaux, France et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Copyright © 2021 McAfee, LLC. 4755_0621
+33 1 4762 5600 JUIN 2021
www.mcafee.com/fr/
5 Sécurité pour vos équipes en télétravailVous pouvez aussi lire
